Hacking Linux y Windows
Bueno todos sabemos de sobras que existen herramientas para rebentar la SAM o para descubrir las contraseñas de Windows. Pero ahora lo haremos de manera ams sencilla aún no nos hará falta ni saber la contraseña ya que nos iniciará la sesión directamente o meteremos un usuario y tendremos control total(root)en distribuciones Linux.
Este pedazo de maravilla se llama Kon-boot y pude descubrirlo gracias a Security bu Default llo vi tan sencillo que me pareció que era mentira así que decidi probarlo por mi mismo.
Me descargue la ISO de la página oficial de Kon-boot ocupa 110KB….
Entonces coji mi ubuntu-server 9.04 actualizado hasta el día de hoy con todos los parches de seguridad y probé la herramienta.
Hay que arrancar con el cd metido, entonces nos saldrá algo así
Le damos al espacio y nos hace una serie de comprobaciones:
Y ya esta!
Ahora empezará a cargar la distribución Linux en si, en mi caso Ubuntu-server
Ahora un vez acabe de cargar y nso pida user y password le hemos de poner:
kon-usr
Si por el contrario nos diera problemas,que lo dudo, ponemos:
kon-fix
Para probar que en verdad soy root además de eso añadire un user al sistema:
Y ya está chicos/as!
En el caso de que vuestar distribución no iniciara directamente en Consola con que abráis un tty y pongais el user de kon-usr el resultado es el mismo!
Y eso es todo
Happy Hacking
Hacer virus con herramienta nativa de Windows
Bien hay una manera muy curiosa de hacer un virus, con una herramienta de Windows combinando un fichero .exe con un .bat
De manera que sólo saldrá el .exe y el bat se ejecutará en segundo plano sin que el usuario final e de cuenta.
Como ya sabréis un archivo .bat puede contener órdenes como rmdir del o tasskill que pueden ocasionar daños en el usuario final.
Empezaremos ejecutando iexpress
Con esto iniciaremos la herramienta y empezaremos ha hacer nuestro pequeño proyecto:
Como vamos a hacer un nuevo proyecto y no tenemos ninguno existente lo dejaremos tal y como viene por defecto, le damos a siguiente
Aquí tenemos tres opciones pero dejaremos la primera que es extraer los ficheros y ejecutar la instalación.
Le damos a siguiente
Ahora le ponemos un título al proyecto.
Le damos a siguiente
Aqui le especificamos si queremos un prompt pero no se lo pondremos..
Le damos a siguiente
Aqui es por si le queremos incluir una licencia en el ejecutable. En este caso es que no, le damos a siguiente
Aqui escojemos el .exe y el virus .bat
le damos a siguiente
Es muy importante elejir primero el programa fiable y luego el .bat si son ordenes sencillas como delete y demas da igual el orden. Le damos a siguiente
Aqui elejimos que sea hidden oculto, no veremos el proceso de ejecución del segundo programa. Por eso contaba que el bat se ha de poner antes Le damos a siguiente
Como veis aqui dejamos marcado un mensajito para cuando acabe la instalacion
Le damos a siguiente
Aqui elejimos el .exe donde volcaremos dicho program es decir buscamos un .exe que infectar
le damos a siguiente
Aqui le dejamos marcado que si es necesario que reinicie..
Le damos a siguiente
Ahora esto sería para guardar el proyecto y abrirlo en otro momento. Le damos a siguiente
Aqui le decimos siguiente para crear el paquete
Como veis aqui esta creando el paquete .exe..
Y ya esta se habrá creado el paquete.
Y ya está
Es ta fácil como eso
Phpbb con Mkportal y xampp
Bien, en el tutorial de hoy explicaré como instalar un foro con un portal integrado. Este tutorial esta echo con xampp en Windows aunque sería totálmente válido en un servidor que soportara FTP, PHP y MSQL. Por ejemplo Freehostia.
Aunque con este manual lo montaremos en local, ya que xampp nos cmbina php,apache y mysql.
Bueno..podemos hacer dos cosas bajarnos los paquetes de las páginas oficiales(Hace falta registrarse) o bajárselo ya todo junto con los paquetes de idiomas a español además de cambios en el código para que se vea el foro dentro del portal.
Si queréis descargarlo todo junto:
Bueno primero de todo antes de empezar hay que tener instalado xampp en Windows, no es nada difícil así que no he echo oantallazos de instalación te bajas el .exe siguiente skguiente y instalas, por defecto C:\Xampp.
Muy bien después de esto, vamos a bajarnos el foro. El foro estará basado en phpbb versión 3.
Vamos a la sección de descargas de la página oficial:
Hemos de descargarnos el Full Package el Download phpBB 3.0.4
Luego a la izquierda vamos a language Files
Y descargamos de la primera columna es decir los que el símbolo es una a, el lenguaje que queramos, en mi caso, español.
Una vez hayamos bajado el foro y el lenguaje(Por defecto viene en Inglés) sólo hemos de descomprimirlo todo.
Le cambiamos el nombre a la carpeta phpbb3 y le ponemos foro. Y luego copiamos cuando este descomprimido el la carpeta con el lenguaje a la carpeta languages.
Después de eso, copiamos la carpeta foro en el htdocs en xampp y accedemos vía navegador web, para empezar la instalación:
http://localhost/foro/install
Aquí nos hace un poco una introducción de lo que es PHPBB, nos vamos a la pestaña instalación le damos a siguiente y esto nos mostrará uan serie de requisitos que debemos cumplir para instalar un foro phpbb3, normalmente si instalas XAMPP y no tocas nada no ha de haber ningún problema.
Le damos a Comenzar la instalación:
Aqui hay cosas que son opcionales por ejemplo el nombre de la bse de datos, yo le puesto bdtutorial, pero le podeis poner el nombre que os de la gana, luego el usuario y password de mysql..Por defect cuando instalas xampp el usuario es root y no tiene contraseña, yo esto no lo he cambiado por que estoy en local y es un tutorial.
Pero es muy importante asignar una contraseña
Bueno lo dejamos así y nos vamos al phpmyadmin que es el gestor que utilizo para las bases de datos.
Y creo la base de datos bdtutorial:
Una vez la hemos creado le damos a siguiente y nos ha de salir que se identificó con éxito.
Luego la siguiente pantalla, nos pregunta para configurar todo el tema del Administrador del foro:
Le damos a proceder al siguiente paso y nos pedirá por si tenemos un servidor de correo
Bueno ahora creará las tablas y finalizaremos la instalación,
Una vez este eso nos saldrá esto:
Nos muestra una advertencia mas que nada porque el directorio que hemos utilizado para la instalación sigue ahí y es un peligro.
Lo eliminamos en el htdocs la carpeta install y ademas marcamos como lectura el archivo config.php en la carpeta raíz del foro.
Bueno después de eso acualizamos la página y nos ha de salir esto:
Vale podríamos acceder al foro poniendo en el nacegador
http://localhost/foro
Vale, pero esto así a mi no me gusta así que le añadiremos el portal
Nos vamos a la página de mkportal allí te sale esto,
Aqui si no estamos registrados nos registramos y podremos acceder a la zona de descargas
Nos descargamos este paquete y luego el paquete especial para español
Vale cuando esto esté bajado, descomprimimos el contenido del mkportal dentro de la carpeta que os saldrá hay una carpeta que se llama upload, ahí esta el mkportal, los cais fuera junto con el index.php y lo poneis en el htdocs de manera que la estructura te debería de quedar así:
foro
mkportal
index.php
Una vez esté eso echo cojemos el paquete de idiomas y la carpeta spanish la copiamos dentro de la carpeta languages dentro de la carpeta de mkportal y el archivo mk_install.php lo copiamos dentro de la carpeta mkportal, si te pide sobreescribir le decimos que si.
Entonces empezamos la instalación:
http://localhost/mkportal/mk_install.php
Yo ya he elejido Spanish, pero si no, lo elejimos nosotros mismos es un desplegable. Le damos a NEXT:
Aquí hay que escojer el tipo de foro con el cual instalaremos mkportal, sería el phpbb3 foro externo en nuestro caso.
Siguiente paso:
Hemos de poner el nombre que le pusimos a la carpeta que contiene el foro, si seguiste mi consejo le pusiste foro.
Si le pusiste otro nuembre pues el otro nombre
Una vez este esto la instalación estara acabada
Veis que bonito queda?
Ahora lo que haremos será que el foro que hemos instalado se pueda ver dentro del portal y no como dos cosas aparte,
hemos de editar el código fuente de el fichero functions.php que se encuentra dentro de la carpeta includes en la carpeta del foro.
Hay que buscar la siguiente línea:
if ($config['gzip_compress'])
{
if (@extension_loaded('zlib') && !headers_sent())
{
ob_start('ob_gzhandler');
}
Y añadirle después esto:
//added from MKportal
ob_start();
// End added
De manera que quedaría así:
Luego hay que buscar otro trozo de código y también cambiarlo hay que buscar la linea:
$template->display('body');
garbage_collection();
Hay que añadirle abajo:
//added from MKportal
if (strpos($_SERVER['REQUEST_URI'], '/adm/') === false) {
define ( 'IN_MKP', 1 );
require_once "../mkportal/include/PHPBB3/php_out.php";
mkportal_board_out();
}
//end added
Después tendría que quedar así:
Si nos vamos al Cpportal nos saldrá esta advertencia:
Hemos de hacer lo que nos dice eliminar la carpeta upgrades y el mk_install.php una vez lo eliminemos nos aparecerá esto:
Guardamos y nos vamos al Mkportal le damos a Cp Portal y abajo marcamos que queremos el foro dentro del portal:
Vale y una vez este eso echo nos vamos al inicio, y le damos a FORO y nos tendría que salir algo como esto:
Y quedaría eso mismo. Luego naturalmente hay temas y plugins y montón de configuraciones con lo que podremos configurar mkportal y phpbb.
En la página oficial ya explican como se hace lo de integrar el foro.
Y acordaros que si os bajais el archivo ya echo por mi, no cal ni que os registreis ni que editeis el código fuente.
Viaje a Madrid (I)-Parte divertida
Bueno el día 21 tuve la posibilidad junto con otros compañeros para ir a Madrid en Ave todo pagado por haber participado en el concurso de CatSkills. Allí en principio me esperaba poder ver el concurso del SpainSkills juntos con los otros participantes….
Pero al final resultó ser que nos había tocado el día que no era, y sólo pudimos ver una especie de Feria, donde se celebraban las jornadas de olimpiadas de la FP. Después de ver un poco lo que ofrecía cada comunidad para estudiar a parte de los diferentes estudios de FP que puedes realizar.
Allí como no, había un “Stand” de informática al que..no pude dejar de entrar en cuanto vi:
Sentí curiosidad por saber, que leches se haría en una sección así. Quería ver que habían preparado.
Así que me dispuse a ir ha mirar. Bueno, había dos partes,
En una parte estaban haciendo con Ettercap un man in the middle comprobe que lo hacía bien y funcionaba, para quien no sepa como hacerlo. Aquí hay un tutorial de man in the middle.
Después de ver eso seguí mirando y bueno me encontré con algo muy bueno. Había montado un router con clave WEP 64 bits y estaban sacando la clave con wifislax. Yo me acerqué por ahí y hablando con el chico que lo organizaba le comenté si conocía Backtrack y le comenté que había un ataque novedoso llamado wesside-ng que era un Script que juntaba todas las herramientas de aircrack y le mostré como funcionaba.
Bueno después de pasar un rato allí y hacer un crucigrama y me dieran un Pen Drive, salimos de allí para comer y como no, dar una vuelta por Madrid. LO que vimos o dejamos de ver ira incluido en otra entrada. Es que he de editar las imágenes y ahora no tengo tiempo 
.
LO que si que diré es que la idea inicial era ir junto con dos compañeros al Museo Reina Sofía pero cuando llegué me encontré con esto:
Justo habíamos ido un Martes…y justo cerraba los Martes ya era mala suerte.
Bueno que no se me olvide, nuestro Profe que ya había venido a Madrid conocía un sitio donde hacían el mejor bocata de calamares en todo Madrid.
Así que, como no, fuimos a probar dicho bocadillo.
He de reconocer que el bocadillo estaba muy bueno aunque cuando vi el precio pense..que caro..Y mas que nada porque cuando doblamos la esquina me encontré con este cartel que me hizo gracia después de haber pagado 5€ por el bocadillo
Pero bueno..son cosas de la vida.
Caminamos un montón por Madrid y yo no se de que trabajan los madrileños pero yo vi cosas muy raras:
mmm eso no me dio muy buena espina..
Segui caminando y me encontré con otro “trabajo”
mmmm..bueno no creo que se gane mucho la vida pero bueno cada uno que haga lo que le gusta.
Aunque también pude ver que la gente de Madrid son gente saludable y que sabrían hacer un buen ragalo:
Y también pude comprobar que tienen sentido del humor:
Y bueno ya que soy del Barsa y que está haciendo una temporada de perlas no pude evitar reírme al ver el cartel..y es que hay rivalidad:
Después de caminar y caminar y es que vi mas cosas pero las comentare en otra entrada. Me pare en una tienda y vi esto:
Si me pregunté donde está mi cerveza..
Así que nos paramos en el Museo del Jamón:
Nunca había visto tantos jamones juntos…
Bueno allí repostamos un poco que estábamos cansados..
Bueno y intenté poder conocer a cierta personita de la red..pero estaba ocupado
Continuara
